membership入门学习(五)

最新推荐文章于 2023-12-01 10:41:32 发布
最新推荐文章于 2023-12-01 10:41:32 发布
阅读量604 收藏
点赞数
分类专栏: ASP.NET 文章标签: server authorization forms object xhtml login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binghui1990/article/details/7171156
版权
 前面说了很多关于membership的内容,感觉内容有点凌乱,内容都是一个个知识点,下面我们通过一个小的项目,来把所有的相关内容串一下。

  首先描述一下需求:

  我们要做一个最简单的网站。有三类用户:匿名用户,员工,管理员,网站结构如下:

admin目录下的页面只允许admin角色的用户访问,employee目录下的页面只允许emp角色的用户访问。Default.aspx允许所有用户访问。Login.aspx实现登陆功能,regUser.aspx实现注册用户功能。

  1.首先我们新建一个网站

  2.进入C:\WINDOWS\Microsoft.NET\Framework\v2.0.xxxxx这个目录下,找到aspnet_regsql.exe,运行,并一路下一步,得到aspnetdb数据库

  3.打开网站,打开web.config文件,配置membership:

<membershipdefaultProvider="mySqlMembershipProvider">
    <providers>
           <addname="mySqlMembershipProvider"
         type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
         connectionStringName="ConnectionString"
         enablePasswordRetrieval="false"
         enablePasswordReset="true"
         requiresQuestionAndAnswer="false" 
         applicationName="TestMembership"
         requiresUniqueEmail="true"
         passwordFormat="Hashed"
         maxInvalidPasswordAttempts="5" 
         minRequiredPasswordLength="6" 
         minRequiredNonalphanumericCharacters="0"
         passwordAttemptWindow="10"
         passwordStrengthRegularExpression=""/>
   </providers>
</membership>

  然后继续添加连接字符串:

< connectionStrings >
       < add name ="ConnectionString" connectionString ="server=.;uid=sa;pwd=sa;database=aspnetdb" />
</ connectionStrings >

  4.接着配置roleManager:

< roleManager enabled ="true" defaultProvider ="myAspNetSqlRoleProvider" >
    < providers >
         < add name ="myAspNetSqlRoleProvider"
connectionStringName ="ConnectionString"
applicationName ="TestMembership"
type ="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
     </ providers >
</ roleManager >

  5.接着在项目中添加两个页面,一个首页Default.aspx一个登陆页面Default.aspx,随后继续添加forms身份验证的配置:

< authentication mode ="Forms" >
      < forms loginUrl ="Login.aspx"
         protection ="All"
         timeout ="30"
         name =".ASPXAUTH"
         path ="/"
         slidingExpiration ="true"
        defaultUrl ="Default.aspx"
        cookieless ="UseDeviceProfile" />
</ authentication >
复制代码

  现在需要添加两种角色employee、admin,添加角色的方法很简单方法有很多,我们介绍最简单的一种:新建一个页面,在这个页面的page_load事件当中加入如下代码:

protected void Page_Load( object sender, EventArgs e)
   {
         Roles.CreateRole( " admin " );
         Roles.CreateRole( " employee " );
   }

浏览一下这个页面就添加了这俩角色。

添加完角色,就该实现注册用户功能了。

regUser页面代码如下:

< %@ Page Language ="C#" AutoEventWireup ="true" CodeFile ="regUser.aspx.cs" Inherits ="regUser" % >

<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html xmlns ="http://www.w3.org/1999/xhtml" >
< head runat ="server" >
    < title > 无标题页 </ title >
</ head >
< body >
    < form id ="form1" runat ="server" >
       < table border ="0" cellpadding ="0" cellspacing ="0" >
          < tr >
               < td > 用户名: </ td >
               < td >< asp:TextBox runat ="server" ID ="txtName" ></ asp:TextBox ></ td >
         </ tr >
          < tr >
              < td > 密码: </ td >
              < td >< asp:TextBox runat ="server" ID ="txtPwd" TextMode ="Password" ></ asp:TextBox ></ td >
          </ tr >
          < tr >
              < td > 邮箱: </ td >
              < td >< asp:TextBox runat ="server" ID ="txtEmail" ></ asp:TextBox ></ td >
          </ tr >
          < tr >
              < td colspan ="2" >< asp:Button runat ="server" ID ="btnReg" Text ="注册"
               onclick ="btnReg_Click" /></ td >
          </ tr >
       </ table >
   </ form >
</ body >
</ html >

这是regUser.aspx.cs文件中的代码

using System;
 using System.Collections;
 using System.Configuration;
 using System.Data;
 using System.Linq;
 using System.Web;
 using System.Web.Security;
 using System.Web.UI;
 using System.Web.UI.HtmlControls;
 using System.Web.UI.WebControls;
 using System.Web.UI.WebControls.WebParts;
 using System.Xml.Linq;

 public partial class regUser : System.Web.UI.Page
     {
              protected void Page_Load( object sender, EventArgs e){}
              protected void btnReg_Click( object sender, EventArgs e)
             {
 /* 这里仅仅是为了演示Membership功能,所以验证、错误捕获等在此省略
* 由于我们在web.config中将requiresQuestionAndAnswer设为false
* 所以在这里只需要调用3个参数的重载即可
* */
              Membership.CreateUser(txtName.Text, txtPwd.Text, txtEmail.Text);
 // 将刚刚注册的用户添加Employee角色
              Roles.AddUserToRole(txtName.Text, " employee " );
 // 注册成功,将用户跳转到默认页面
 // 所谓默认页面,就是在前面配置时forms节点下defaultUrl指定的页面
              FormsAuthentication.RedirectFromLoginPage(txtName.Text, false );
           }
}

  ok,注册功能已经差不多了,现在我们开始完成登录页面。

  打开Login.aspx页面,加上如下代码:

< %@ Page Language ="C#" AutoEventWireup ="true" CodeFile ="Login.aspx.cs" Inherits ="Login" % >

<! DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd" >

< html xmlns ="http://www.w3.org/1999/xhtml" >
< head runat ="server" >
       < title > 无标题页 </ title >
</ head >
< body >
     < form id ="form1" runat ="server" >
            < table border ="0" cellpadding ="0" cellspacing ="0" >
                < tr >
                     < td > 用户名: </ td >
                     < td >< asp:TextBox runat ="server" ID ="txtName" ></ asp:TextBox ></ td >
               </ tr >
                < tr >
                     < td > 密码: </ td >
                     < td >< asp:TextBox runat ="server" ID ="txtPwd" TextMode ="Password" ></ asp:TextBox ></ td >
               </ tr >
                < tr >
                     < td colspan ="2" >< asp:Button runat ="server" Text ="登录" ID ="btnLogin"
                    onclick ="btnLogin_Click" /></ td >
               </ tr >
         </ table >
    </ form >
</ body >
</ html >

Login.aspx.cs代码如下:

using System;
 using System.Collections;
 using System.Configuration;
 using System.Data;
 using System.Linq;
 using System.Web;
 using System.Web.Security;
 using System.Web.UI;
 using System.Web.UI.HtmlControls;
 using System.Web.UI.WebControls;
 using System.Web.UI.WebControls.WebParts;
 using System.Xml.Linq;

 public partial class Login : System.Web.UI.Page
{
 protected void Page_Load( object sender, EventArgs e){ }
    protected void btnLogin_Click( object sender, EventArgs e)
     {
             if (Membership.ValidateUser(txtName.Text, txtPwd.Text))
             {
 // 登录成功向浏览器写入身份票据
           FormsAuthentication.SetAuthCookie(txtName.Text, false );
 // 跳转回最初请求的url或是默认url
 // 注:所谓最初请求的url是指:如果我未经登录,
 // 直接访问admin/admin.aspx这个页面,那么将会跳转到该登录页面
 // 如果登录成功,则此方法将会以登录用户的身份跳转回
 // admin/admin.aspx页面
          FormsAuthentication.RedirectFromLoginPage(txtName.Text, false );
           }
        else
           {
                 ClientScript.RegisterStartupScript( this .GetType(), "" , " alert('用户名或密码错误!'); " , true );
           }
     }
}

  好了,注册和登录都已经完成了,剩下的任务就是配置访问权限这一项了,其实很简单:在admin和employee目录下分别添加两个web.config文件

admin目录下的web.config内容如下:

< configuration >
           < appSettings />
           < connectionStrings />
      < system.web >
           < authorization >
               < allow roles ="admin" />
               < deny users ="*" /> <!-- *代表的是所有用户 -->
          </ authorization >
      </ system.web >
</ configuration >

  表示所有具有admin角色的用户允许访问,除此之外全部拒绝访问。

employee目录下的web.config内容如下:

< configuration >
         < appSettings />
         < connectionStrings />
      < system.web >
              < authorization >
                  < allow roles ="employee" />
                  < deny users ="*" />
             </ authorization >
   </ system.web >
</ configuration >
 
  同admin目录下的配置,*是通配符,代表所有用户,?代表所有匿名用户 

  好了,到这里,我们实现的功能有:登录,注册,权限控制。一个网站所需要的功能基本上都已经实现了,项目有点简单,但是功能齐全。一般来说80%的站点使用membership就足够了。好了,本项目到此结束。

binghui1990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
membership入门学习(四)
邴辉
01-02 642
前面说过如何去配置Membership,以及如何去使用Asp.net自带的登陆控件。这次说明一下如何不使用Asp.net自带的登陆控件,而通过编写代码的方式去完成相应的功能。   要使用Membership我们需要引入System.Web.Security这个命名空间。在这个命名空间中有这么几个常用的类: Membership Roles   首先来介绍第一个Membership类,Me
Membership学习(二)membership入门
weixin_33881041的博客
11-12 109
--不写一行代码在asp.net中实现用户验证管理系统 这篇文章我们将实现一个简单的网站,在网站中实现用户的身份验证,创建用户,修改密码 还有限制匿名用户访问某些目录等功能,最神奇的是使用asp.net2.0实现我们几乎不用手工写一行代码。--不知道以后程序员要做些什么事了:(!! 我们手工从头创建一个web应用,学习其中的一些技术,这...
主动学习入门Week1
最新发布
斑驳的岁月
12-01 952
主动学习入门
membership入门学习(一)
邴辉
01-02 640
几乎所有的系统中都会使用到访问控制和角色管理这样的功能,例如:新建、修改、删除用户和角色,为用户分配角色,管理角色中的用户等等。于是MS在ASP.NET 2.0开始,实现了这些功能,使得我们在开发中,不需要考虑这方面的内容,把更多的精力投入到业务逻辑的开发中去。从而大大的提高了开发的效率。下面我们就来学习一下如何使用membership。 1.添加数据库支持     要使用membership
Membership学习(二)membership入门[xgluxv]
weixin_34183910的博客
01-07 69
Membership学习(二)membership入门 --不写一行代码在asp.net中实现用户验证管理系统        这篇文章我们将实现一个简单的网站,在网站中实现用户的身份验证,创建用户,修改密码 还有限制匿名用户访问某些目录等功能,最神奇的是使用asp.net2.0实现我们几乎不用手工写一行代码。--不知道以后程序员要做些什么事了:(!!   我们手工从头创建一个web应用,学...
membership入门学习(三)
邴辉
01-02 614
在前面两篇文章里,我们了解了一下如何配置membership以及roleManager,那么配置成功后又该如何应用呢?其实ASP.NET给我们提供了一套登录控件,我们可以使用这套控件,轻松的来完成一些通用的功能,例如:注册,登录等。   那么配置好之后第一件事情就是注册用户了,注册用户其实很简单,我们只需新建一个页面,然后在页面中拖出一个CreateUserWizard控件,然后运行页面
Membership专题学习
anmi5580的博客
09-12 154
(一)Membership数据表结构详细解释 昨天收到《C#2005 &.NET 3.0高级编程(第5版)》,非常厚,有1500多页,分上下两册,里面的东西讲得非常详细,这本书对我而言具有非常重要的作用。《C#入门经典第三版》前面十章我看了两遍,读书百遍,其义自现,真理。已经对今年要看的编程方面的书做了计划,但是需要完善和进一步的细化。 最近在研究ASP.NET2...
membership入门学习(二)
邴辉
01-02 471
上篇讲到如何配置membership以及ASP.NET Forms身份验证,本篇将对权限控制部分,做一个详细的解释。          在所有的基本配置都完毕后,我们还需要配置哪些目录允许被匿名访问,哪些是需要用户登录后允许访问的页面。     首先:我们在项目中建立一个admin文件夹,在admin文件夹中添加一个web.config文件,然后在其中的节点下面添加如下代码: auth
Membership学习membership入门
【阿东工作室】blog
01-04 1487
--不写一行代码在asp.net中实现用户验证管理系统       这篇文章我们将实现一个简单的网站,在网站中实现用户的身份验证,创建用户,修改密码 还有限制匿名用户访问某些目录等功能,最神奇的是使用asp.net2.0实现我们几乎不用手工写一行代码。--不知道以后程序员要做些什么事了:(!! 我们手工从头创建一个web应用,学习其中的一些技术,这个应用将要完成的任务有1. 创
Membership入门学习
04-22
Membership入门学习Membership是ASP.NET框架中用于网站用户身份验证和权限管理的重要组件。它为开发者提供了一套易于使用的接口和类,帮助构建安全、可扩展的身份验证系统。在这个入门学习中,我们将深入理解...
Asp.net2.0简单入门新闻系统.zip
06-18
"Asp.net2.0简单入门新闻系统"是一个很好的实践项目,它涵盖了Asp.NET 2.0的关键特性,包括服务器控件、数据访问、用户认证和授权、页面生命周期、母版页以及视图状态等,为初学者提供了一个全面了解和学习Asp.NET ...
asp.net 2.0 数据库入门经典
06-27
在数据库入门中,你需要学习以下几个关键知识点: 1. **ADO.NET**:这是.NET Framework中用于数据库访问的基础组件,包括DataSet、DataTable、DataAdapter等对象。DataSet可以看作是内存中的数据库,可以存储和处理...
ASP.NET2.0快速入门教程
04-14
通过"ASP.NET2.0快速入门教程.chm"这个文件,学习者将能够深入理解这些概念,并通过实例学习如何使用ASP.NET 2.0来创建动态网页。教程可能包含逐步指导、代码示例以及实践练习,帮助读者逐步建立对ASP.NET 2.0的掌握...
linq to sql 分页 的几种方法
邴辉
05-10 6996
1.数据的分布Skip()和take()Skip(100)代表跳过100行后.从第101行开始分页;take(10)表示多少行分页;例:var result=from pdt in db.Product                 select pdt;this.dataview.DataSource=result.Skip(10).take(10);this da
做asp.net开发自定义安装visual studio 2010
邴辉
10-07 2995
VS2010的安装 对于VS的安装大家肯定都熟悉,不过我在很多地方看到的是大家讲VS的全部组件都安装了,不但浪费磁盘空间,还降低了系统性能(比如默认是安装了随VS自带的SQL Server Express,每次系统启动都会自动启动后台服务),除此之外,还有人安装了VS之后不知道
WebMatrix 视频教程简介
邴辉
05-23 1317
“WebMatrix”简介<br />【原文地址】Introducing WebMatrix<br />【原文发表日期】 2010/7/6, 12:39 PM<br /> <br />上个星期我发布了几篇关于我们正要发布的一些关于Web开发新技术的博客:IIS开发者体验版: 这是一个轻量级的免费Web服务器,安装简便,支持目前所有Windows版本,并且与IIS 7.5服务器完全兼容。SQL Server精简版: 一款基于文件的轻量级免费数据库,安装简便,可以集成到ASP.NET应用程序中,支持低成本的宿主
ASPNETDB 数据库关系图、表和视图 基本表和独立表
邴辉
06-03 913
<br />ASPNETDB 这个隐藏在ASP.NET 2.0四大“插件”(SqlMembershipProvider、SqlRoleProvider、SqlProfileProvider、    SqlPersonalizationProvider)之后,时不时在你App_Data目录下幽灵般出现的SQL数据库,其实也并没什么神奇之处,我等凡夫俗子进去一看,原来也不过如此。不过如果我们要编写自定义Provider的话,还是得仔细研究一下下的,因为这4个Provider大部分的业务逻辑还是“封装”在这个数据
基于ASP.NET新的视图引擎Razor
邴辉
05-23 879
介绍“Razor”— ASP.NET的一个新视图引擎<br />【原文地址】Introducing “Razor” – a new view engine for ASP.NET<br />【原文发表日期】 July 02, 2010 11:01 PM<br /> <br />我的团队当前正在从事的工作之一就是为ASP.NET添加一个新的视图引擎。<br />一直以来,ASP.NET MVC都支持 “视图引擎”的概念—采用不同语法的模板的可插拔模块。当前ASP.NET MVC “默认”的视图引擎是ASP.N
membership inference attacks
03-16
会员推断攻击是一种针对机器学习模型的隐私攻击,攻击者试图通过观察模型的输出来推断出某个数据点是否被用于训练模型。这种攻击可能会导致用户的隐私泄露,因为攻击者可以通过推断出用户的数据是否被用于训练模型来获得用户的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值